Хакеры из КНДР украли южнокорейскую технологию борьбы с дронами

Северокорейские хакеры украли около 250 передовых технологий, включая программы создания оружия, у южнокорейских предприятий и исследовательских центров. Об этом сообщает южнокорейская ежедневная газета The Chosun Ilbo со ссылкой на информацию полиции Сеула.

В сообщении отмечается, что северокорейская хакерская группа Andariel в период с декабря 2022 года по март этого года взломала 1,2 терабайта файлов южнокорейских оборонных компаний, крупных конгломератов, ИТ-компаний, исследовательских центров, производителей лекарств и университетов. Хакерская группа Andariel преследует южнокорейские организации с 2008 года.

Расследование в отношении Andariel началось после того, как ФБР расследовало хакерскую атаку на американские больницы в Канзасе в 2021 году. Было установлено, что северокорейские хакеры распространили программу-вымогатель под названием Maui во время пандемии коронавируса, чтобы вывести из строя серверы больниц США, и вымогали в обмен на устранение ущерба $500 тыс. ФБР обратилось за помощью к властям Южной Кореи, когда узнало, что учетные записи электронной почты и сервер, использованные в этой атаке, базируются в КНДР.

Хакеры воспользовались арендой южнокорейских серверов, для использования которых не требуется проверка биографических данных. Они арендовали их у Gmail и других адресов электронной почты для проведения своих атак. В ходе расследования было установлено, что с серверов провайдера Ryugyong-dong в Пхеньяне (столица Северной Кореи) всего было осуществлено 83 подключения.

Следует отметить, что основными целями группа Andariel были организации, связанные с обороной. Они получили доступ к документации, связанной с разработкой лазерного зенитного оружия, способного сбивать дроны и истребители, а также датчики, используемые для обнаружения атак противника.